Ein Fehler lässt Windows 10 abstürzen, indem nur dieser Pfad geöffnet wird
Sie erinnern sich vielleicht an die letzten NTFS-Korruptionsfehler in Windows, das nicht einmal den Missbrauch von Administratorrechten erfordert. Es gibt einen neuen Fehler in Windows 10. Wenn Sie einen speziellen Pfad öffnen, stürzt das Betriebssystem ab und Sie erhalten das BSOD.
Windows ermöglicht es Entwicklern, direkt mit Geräten zu interagieren, indem sie a Namespacepfad für Win32-Geräte als Argument für verschiedene Windows-Programmierfunktionen. Eine solche Option ermöglicht es Apps, direkt mit einer physischen Festplatte zu interagieren und die Abstraktionsschicht des Dateisystems wegzulassen.
Der folgende Namespacepfad für Win32-Geräte ist für den 'Konsolen-Multiplexer-Treiber'. Es wird für 'kernel / usermode ipc' verwendet.
\\.\globalroot\device\condrv\kernelconnect
Wenn der Pfad auf verschiedene Weise geöffnet wird, auch von Benutzern mit geringen Berechtigungen, würde Windows 10 abstürzen.
Bildnachweis: BleepingComputer
Leute aus BleepingComputer konnten dieses Problem unter Windows 10 Version 1709 und höher reproduzieren.
Das Schlimmste an diesem Problem ist, dass es sehr einfach ist, diesen Fehler auszunutzen. Wenn eine Windows-URL-Datei (.url) mit einem Symbolpfad auf \\.\globalroot\device\condrv\kernelconnect in einem Ordner gespeichert ist, versucht Windows 10, das Symbol der URL-Datei zu rendern, sobald Sie den Ordner öffnen, und stürzt Windows 10 automatisch ab, um einen BSOD (Bugcheck) zu verursachen.
An dieser Situation ist nichts Gutes. Wir freuen uns darauf, dass Microsoft den Fehler behebt.
Der Fehler wurde zuerst von einem Windows-Sicherheitsforscher entdeckt Jonas Lykkegaard im Oktober 2020.